Конфигурисање MongoDB безбедности на Ubuntu 20.04

Да бисте конфигурисали безбедност MongoDB-а на Ubuntu 20.04, потребно је да креирате корисника са администраторским правима, конфигуришете аутентификацију и тестирате је. MongoDB (Mongo) је NoSQL база података која чува JSON са динамичким шемама.

Зашто треба да конфигуришете безбедност MongoDB-а у Ubuntu 20.04

Проблем са безбедношћу Монгоа је што нема аутентификације одмах по подешавању. Сваки корисник са приступом серверу са базом података може додавати и брисати податке без ограничења. Ово има озбиљан утицај на безбедност. Из тог разлога, да бисте се заштитили од рањивости МонгоДБ у Убунтуу 20.04, потребно је да:

• креирајте корисника са администраторским правима и приступом бази података;
• омогућити аутентификацију;
• проверите аутентификацију помоћу тестова.

Шта је потребно за конфигурисање безбедности Монго-а

1, MongoDB база података на серверу.

2. Ubuntu 20.04 сервер без root корисника, али са заштитним зидом (фајерволом).

Корак-по-корак упутства за подешавање безбедности MongoDB-а:

Додајте корисника са администраторским правима. Ово можете урадити без додатних подешавања, јер је аутентификација подразумевано онемогућена. Креирајте корисника помоћу команде db.createUser. У ствари, креирате JSON датотеку са подацима (име, лозинка, улога). Након креирања корисника, изађите из MongoDB клијента помоћу команде exit.

Активирајте аутентификацију у конфигурационом фајлу MongoDB mongod.conf. Да бисте то урадили, пронађите безбедност у конфигурацијама и изаберите

 security: authorization: "enabled"

Да бисте активирали промене у конфигурацијама, поново покрените демон.

У завршној фази проверавамо подешавања аутентификације Монго. Ограничења приступа можете проверити помоћу команде show dbs. Ако корисник није аутентификован са претходно подешеним правима, систем неће омогућити приступ бази података.